Schwerpunkt: Cybercrime Von Jörg Scheinert - Blue Frost Security GmbH, Frankfurt a.M.

Erfolgsfaktoren für einen gute geführten Penetrationstest

Es gibt viele Gründe für einen Penetrationstest, also einen umfassenden Sicherheitstest einzelner Rechner oder Netzwerke jeglicher Größe. Und es gibt viele Arten, einen solchen durchzuführen sowie viele mögliche Probleme – aber was macht einen guten Penetrationstest aus?

Warum soll ein Penetrationstest überhaupt durchgeführt werden? Typische Gründe sind:

Der Zustand einer bestehenden Umgebung oder Anwendung soll überprüft werden, um das Sicherheitsniveau zu erhöhen. Dies ist die meistgenannte Antwort – doch leider nicht immer der wahre Grund.

Eine neue Komponente soll vor Inbetriebnahme auf Sicherheitsprobleme geprüft werden, um mögliche Risiken im Vorfeld zu beseitigen. Diese neue Komponente muss zum Zeitpunkt des Tests weit genug entwickelt sein, um tatsächlich getestet werden zu können; gleichzeitig muss der Test rechtzeitig vor der geplanten Einführung stattfinden, um auf dieErgebnisse reagieren zu können (beides wird in der Praxis oft vernachlässigt, so dass Tests wiederholt werden müssen und sich die Inbetriebnahme verzögert).

Der Penetrationstest wird durch eine Vorschrift (zum Beispiel durch KRITIS) oder einen Außenstehenden (beispielsweise Wirtschaftsprüfer, Kunden) gefordert. Idealerweise sollte man aus dieser manchmal unbequemen Situation das Beste machen und sie als Chance betrachten. Zwar können Nachbesserungen erforderlich werden, jedoch erspart ein frühes Gegenlenken langfristig Arbeit und Ärger...

Vollständigen Artikel lesen?

Sie sind bereits Kunde?

Dann können Sie diese Ausgabe als E-Paper lesen.

Jetzt einloggen.

Login

Sie haben keinen Zugang?

Melden Sie sich an und lesen Sie alle emw.trends-Ausgaben kostenlos.

Jetzt registrieren.

Registrierung

Den vollständigen Artikel lesen Sie in der e|m|w.trends 5|18.

Alle Artikel der Ausgabe 5|18 Komplette Ausgabe 5|18 herunterladen